Systematic Linux Server Hardening 1x1

Größe: px
Ab Seite anzeigen:

Download "Systematic Linux Server Hardening 1x1"

Transkript

1 Systematic Linux Server Hardening 1x1 Ein systematischer Ansatz zur Härtung von Linux-Servern Thomas Bleier, Agenda Wie arbeitet ein Angreifer? Security by Design Prinzipien Prevention Detection Reaction Praktische Beispiele für Tools unter Linux Thomas Bleier Thomas Bleier 1

2 Vorbereitung Praxisteil Tools zum Arbeiten o apt- get update o apt- get install screen vim mutt man Beispielhaftes Serversystem o apt- get install postfix mysql- server apache2 php5 mediawiki o Postfix: Lokales System, MySQL root PWD Tools für die Demo o apt- get install nmap Thomas Bleier 3 Problemstellung Wie arbeitet ein Angreifer? Thomas Bleier Thomas Bleier 2

3 Wie arbeitet ein Angreifer? (1/3) Intelligence Gathering Sammeln von Informationen o Passiv Google, Whois, Forenbeiträge, etc. o Aktiv Portscan, Banner Grabbing/Fingerprinting, etc. Vulnerability Analysis Finden von Schwachstellen o Funktionalitäten o Konfigurationseinstellungen o Softwareversionen Exploitation Ausnützen von Schwachstellen o Ab hier wird s kritisch Thomas Bleier 5 Wie arbeitet ein Angreifer? (2/3) Information Gathering Interne Informationen o z.b. Konfigurationsdateien, interne Services, PW-Hashes, etc. Privilege Escalation Ausweitung der Rechte o Konfigurationseinstellungen, Software-Schwachstellen, etc. Persistence Wir sind gekommen um zu bleiben o Konfigurationsänderungen o Installation v. Backdoors o usw Thomas Bleier Thomas Bleier 3

4 Wie arbeitet ein Angreifer? (3/3) Hiding Existenz des Angreifers verstecken o Logfile-Manipulation o Rootkits o etc. Lateral Movement o Wandern auf andere Systeme Payload / Exfiltration o Ausführen von Schadfunktionen (Spam, DDoS, Jumphost, etc.) o Stehlen von Informationen Thomas Bleier 7 Grundsätzliches Sicherheit und Risiko Thomas Bleier Thomas Bleier 4

5 Sicherheit ist relativ Sicherheitsniveau der Systemkomponenten untereinander Sicherheitsniveau gegenüber Nachbarn Breite und tiefster Punkt ist entscheidend, nicht höchster Punkt Sicherheit kostet etwas Aufwand bei der Einrichtung Komfort Sicherheitsniveau Performance Pareto-Prinzip! Geld? Aufwand Thomas Bleier Thomas Bleier 5

6 Risiko Gemäß ISO 73:2002: Risk: combination of the probability [ ] of an event [ ] and its consequence Risiko = Bedrohung x Verwundbarkeit X Auswirkung Eintrittswahrscheinlichkeit Risk = Threat x Vulnerability x Impact Theorie Security by Design Prinzipien Thomas Bleier Thomas Bleier 6

7 Defense in Depth Nicht alles auf ein Pferd setzen Mehrere Schichten von Abwehrmaßnahmen Diversifikation in den Strategien Angreifer muss mehrere Hürden überwinden Chance auf Erkennung steigt Secure the weakest link Angreifer wählen meist den einfachsten Weg Systemelemente mit bereits guten Sicherheitsmechanismen noch weiter zu verbessern erhöht die Gesamtsicherheit nicht Finden der weak links z.b. durch Threat Analyse Risiko-Management ist essentiell die Betrachtung aus Sicht des Angreifers nicht vergessen Thomas Bleier 7

8 Least Privilege Für jede Aktivität nur die Berechtigungen vorsehen die absolut notwendig sind Berechtigung basierend auf der Aufgabe, nicht Rolle/Identität Feingranulare Zuordnung (Bsp. Posix vs. moderne ACL) Temporäre Ausführung von Aktivitäten mit höherer Priorität Open Design No Security by Obscurity Die Sicherheit eines Systems darf nicht davon abhängen, dass die Umsetzung der Sicherheitsmechanismen nicht bekannt ist Kerkhoff-Prinzip bei Verschlüsselungssystemen Immer davon ausgehen, dass ein Angreifer vollständiges Wissen über das System hat Aber: verschleiern der internen Struktur eines Systems kann eine zusätzliche Schutzschicht darstellen Thomas Bleier 8

9 Economy of Mechanism Sicherheitsmechanismen sollten so einfach wie möglich sein KISS Keep it simple, stupid Weniger Funktion bedeutet auch dass weniger schiefgehen kann Auch keine unnötigen Sicherheitsfunktionen Vermeidet Fehler bei der Umsetzung und Fehler in der Konfiguration und Bedienung Vereinfacht die Überprüfung Compartmentalization Aufteilen des Systems in abgeschottete Bereiche Sicherheitsprobleme in einem Bereich führen nicht zwangsläufig zu einem Zusammenbruch des Gesamtsystems Eindämmen von erfolgreichen Angriffen Thomas Bleier 9

10 Least common mechanism Verschiedene Systeme/Systemteile sollten nicht von dem gleichen Sicherheitssystem abhängig sein Problem des Informationstransfers über covert channels Annahmen in einem Fall möglicherweise nicht valide in einem anderen Fail secure Im Fehlerfall sollte ein Sicherheitsmechanismus in den sicheren Zustand übergehen Beispiele: o Typisches Beispiel im Software-Code: DWORD dwret = IsAccessAllowed(...); if (dwret == ERROR_ACCESS_DENIED) { // Security check failed. // Inform user that access is denied. } else { // Security check OK. } o Eisenbahn vs. Flugzeug o // this should never happen... o // fixme later Thomas Bleier 10

11 Good enough Security Economics Ein perfektes Sicherheitssystem ist meistens unnötig o Meist auch nicht machbar bzw. bezahlbar o Zu starke Fokussierung auf einen Bereich vernachlässigen anderer Bereiche (à weakest Link) There are no secure systems, only degrees of insecurity (Adi Shamir) It s all about risk eine gute Risikoanalyse sollte am Beginn jedes Sicherheitskonzeptes stehen Ein absolut sicheres System das nicht benutzbar ist bringt genauso viel wie an System ohne Sicherheitsmechanismen Resilience was passiert nach einem Angriff? Verhindern von Angriffen (Prevention) alleine reicht nicht Im Falle eines erfolgreichen Angriffes muss das System danach weiter funktionieren können Maßnahmen zur Wiederherstellung (Desaster Recovery) sollten schon bei der Planung des Systems integriert werden Thomas Bleier 11

12 Prevention Detection Reaction Kein Sicherheitssystem ist perfekt Wenn erfolgreiche Angriffe nicht verhindert werden können, sollte man sie erkennen und rechtzeitig reagieren können Möglichst gute Nachverfolgbarkeit von Aktivitäten und Zuordnung zu Akteuren Praxis Beispiele für Tools unter Linux Thomas Bleier Thomas Bleier 12

13 Vorbereitung a2enconf mediawiki vim /etc/mediawiki/apache.conf service apache2 restart vim /etc/mediawiki/localsettings.php Thomas Bleier 25 Phase 1: Anti- Intelligence Gathering Sammeln von Informationen, die von extern verfügbar sind Thomas Bleier Thomas Bleier 13

14 Firewall Auch auf Linux? - Ja!!! z.b. UFW (Uncomplicated Firewall): apt- get install ufw ufw allow 12345/tcp ufw default deny ufw enable ufw status verbose Firewall-Logging Thomas Bleier 27 Systemcheck mit Lynis Security Auditing Tool On-demand check der Security-Einstellungen Systemcheck apt- get install lynis lynis c Report durchgehen und bearbeiten J Thomas Bleier Thomas Bleier 14

15 Banner abdrehen SSHD (in /etc/ssh/sshd_config) DebianBanner no Apache2 (in /etc/apache2/conf- available/security.conf): ServerTokens Prod ServerSignature Off Postfix (in /etc/postfix/main.cf) smtpd_banner = $myhostname ESMTP Thomas Bleier 29 Apache Webserver Default Deny Regel in /etc/apache2/conf- available/security.conf: <Directory /> Options None AllowOverride None Require all denied </Directory> Thomas Bleier Thomas Bleier 15

16 PHP Konfiguration /etc/php5/apache2/php.ini: expose_php = Off display_errors = Off error_log = /var/log/php/php_errors.log session.cookie_httponly = 1 allow_url_include = Off allow_url_fopen = Off session.use_only_cookies = 1 register_globals = Off disable_functions = system exec shell_exec escapeshellcmd show_source leak ini_restore pfsockopen popen eproc_c posix_kill posix_mkfifo posix_setuid posix_setpgid posix_setsid proc_open proc_terminate proc_get_status proc_nice proc_close pcntl_exec pcntl_fork pcntl_wait pcntl_alarm passthru curl_exec curl_multi_exec Thomas Bleier 31 Port Knocking für Admin-Interface per mod_rewrite: Admin-URL erst zugänglich, wenn andere URL vorher aufgerufen wurde Simpler Schutz vor Massen-Scans auf Webapp- Schwachstellen im Apache <VirtualHost>: RewriteEngine on RewriteRule ^/hideadmin$ /wp- admin/ [CO=hide:1234:abc.com,R,L] RewriteCond %{HTTP_COOKIE}!^.*hide=1234.*$ RewriteRule ^/wp- admin/ - [F] Thomas Bleier Thomas Bleier 16

17 Phase 2: Anti- Exploitation Finden und Ausnützen von Schwachstellen Thomas Bleier 33 Security beginnt bei der Installation Minimales Setup o Nur die notwendigen Pakete Updates Betriebssystem und Applikationen o Regelmäßiges Einspielen der aktuellen Updates o Konfiguration/Planung der Update-Strategie schon beim Setup o à apticron? Security-Updates für alle Applikationen/Services o Anwendungen, die ohne Paketmanager installiert wurden? z.b. Web-Anwendungen neueste Releases o Verfügbarkeit von Security-Updates für Anwendungen? Auswahl der Applikationen! Thomas Bleier Thomas Bleier 17

18 Betriebssystem TCP/IP Stack - /etc/sysctl.conf # Turn on Source Address Verification in all interfaces to # prevent some spoofing attacks net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1 # Uncomment the next line to enable TCP/IP SYN cookies # See # Note: This may impact IPv6 net.ipv4.tcp_syncookies=1 # Do not accept ICMP redirects (prevent MITM attacks) net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0 # Do not send ICMP redirects (we are not a router) net.ipv4.conf.all.send_redirects = 0 # Do not accept IP source route packets (we are not a router) net.ipv4.conf.all.accept_source_route = 0 net.ipv6.conf.all.accept_source_route = Thomas Bleier 35 SSH Zugang OpenSSH in /etc/ssh/sshd_config: Protocol 2 Port PermitEmptyPasswords no PermitRootLogin no AllowUsers xxx X11forwarding no PasswordAuthentication yes PubkeyAuthentication yes RSAAuthentication no KerberosAuthentication no GSSAPIAuthentication no Thomas Bleier Thomas Bleier 18

19 MySQL apt-get install mysql-server mysql_secure_installation o root Passwort o Entfernen anonymer User o Deaktivierung von remote root login o Entfernen der Testdatenbanken Thomas Bleier 37 fail2ban Automatisches Blocken von Angreifern nach X Fehlversuchen (z.b. Passwort-Login, etc.) Installation: apt- get install fail2ban In /etc/fail2ban/jail.conf Einstellungen, Jails aktivieren findtime = 300 # Zeitfenster für Suche (Sek.) bantime = 300 # Zeitdauer für Sperre maxretry = 5 dest = Action definieren z.b. action_mwl Thomas Bleier Thomas Bleier 19

20 Beispiel fail2ban für MediaWiki Login In /etc/fail2ban/jail.conf neuer Jail: [mediawiki] enabled = true port = http filter = mediawiki logpath = /var/log/apache2/access*.log findtime = 1800 maxretry = 20 bantime = 3600 Neuer filter /etc/fail2ban/filter.d/mediawiki.conf [Definition] failregex = ^<HOST> -.*POST \/mediawiki\/index.php\?title\=special\:userlogin.*$ ignoreregex = Check: fail2ban- regex /var/log/apache2/access.log mediawiki.conf Thomas Bleier 39 Apache mod_security Web Application Firewall Prüfen der Requests, bevor sie an die Applikation/den Webserver übergeben werden Set an vordefinierten Regeln Schnelle Reaktion auf Sicherheitslücken! Thomas Bleier Thomas Bleier 20

21 Apache mod_security Installation und default rules apt- get install libapache2- modsecurity cd /etc/modsecurity mv modsecurity.conf- recommended modsecurity.conf ln - s /usr/share/modsecurity- crs/modsecurity_crs_10_setup.conf for i in /usr/share/modsecurity- crs/base_rules/* ; do ln - s $i ; done Aktivierung für vhost/location/directory <IfModule security2_module> #SecRuleEngine DetectionOnly SecRuleEngine On SecRuleRemoveById </IfModule> Thomas Bleier 41 Apache und PHP PHP nur gezielt für gewisse Verzeichnisse aktivieren: engine = Off in /etc/php5/apache2/php.ini <Directory /var/www/xxx/yyy/> php_admin_flag engine on </Directory> PHP Settings im Apache <VirtualHost>: php_admin_value open_basedir /var/www/... php_admin_value upload_tmp_dir /var/www/xxx/tmp/ php_admin_value upload_max_filesize 10M php_admin_value post_max_size 10M php_admin_value max_execution_time Thomas Bleier Thomas Bleier 21

22 suhosin für PHP Härtungs-Modul für PHP Erschwert die Ausnützung von Fehlern in PHP- Applikationen Einige automatische Schutzfunktionen die typische Angriffsmuster blockieren Zusätzliche Konfigurationseinstellungen für Härtungsmaßnahmen (z.b. Black/Whitelisting von Funktionen) Thomas Bleier 43 suhosin für PHP Suhosin REPO in /etc/apt/sources.list hinzufügen: # suhosin repository deb ubuntu- trusty main Suhosin REPO PGP key hinzufügen und installieren: wget https://sektioneins.de/files/repository.asc apt- key add repository.asc apt- get update apt- get install php5- suhosin- extension Suhosin extension aktivieren: cd /etc/php5/conf.d ln - s../mods- available/suhosin.ini 30- suhosin.ini Thomas Bleier Thomas Bleier 22

23 Phase 3: Anti- Privilege Escalation Ausweitung der Berechtigungen Thomas Bleier 45 Betriebssystem Nicht als root anmelden (Ubuntu sudo Konzept) Unterschiedliche User für unterschiedliche Tasks groupadd xxx useradd - g xxx - G adm,sudo - m - s /bin/bash xxx passwd xxx BASH -.bash_profile /.bashrc export HISTSIZE=100 export HISTFILESIZE=1000 /etc/pam.d/su pam_wheel su nur für Gruppe root Thomas Bleier Thomas Bleier 23

24 Tiger The Unix security audit and intrusion detection tool Regelmäßiges Audit von Security-Einstellungen des Betriebssystems und einiger Anwendungen Installation apt- get install tiger Anpassen von /etc/tiger/tigerrc Automatische Checks per cron-job, Info per Mail Installiert auch tripwire, john und chkrootkit Thomas Bleier 47 Phase 4: Anti- Persistence/Hiding Verankerung im System Verstecken der Existenz Thomas Bleier Thomas Bleier 24

25 Logfiles Rotieren von Logfiles / Archivierung Ev. Off-host log-shipping? (Auditierbarkeit!) Logwatch regelmäßiger Report über Logfiles (cron) apt- get install logwatch /usr/sbin/logwatch - - output mail - - format=html - - range='since - 7 days' - - detail 1 archives /usr/sbin/logwatch - - output stdout - - range today Swatch Überwachen von Logfiles o Im Anlassfall verdächtige/interessante Log-Einträge monitoren und sich benachrichtigen lassen Thomas Bleier 49 swatch Überwachen von Logfiles Installation apt- get install swatch prepare config - e.g. ~/test1.swatch watchfor /title=spezialseite&action=edit/ threshold track_by=foo, type=limit, count=1, seconds=30 mail subject=achtung test config ("examine") swatch - c ~/test1.swatch - f /var/log/logfile run swatch (hh:mm is the time logs are rotated) swatch - c ~/test1.swatch - - daemon - t \ /var/log/apache2/access.log - r 02: Thomas Bleier Thomas Bleier 25

26 Tripwire File Integrity Checker Basic Setup: vim /etc/tripwire/twpol.txt tripwire - - init tripwire - - check grep Filename /etc/tripwire/twpol.txt anpassen tripwire - - init rm test_results twpol.txt twcfg.txt tripwire - - check - - interactive Thomas Bleier 51 Weiterführende Themen Backup! J SELinux / AppArmor o MAC Mandatory Access Control chroot-jails für einzelne Applikationen Container-Virtualisierung für einzelne Applikationen o LXC / OpenVZ / Linux-VServer / etc. o Docker o KVM, XEN, etc. o usw. Host-Intrusion-Detection Systeme (HIDS) o OSSec, etc Thomas Bleier Thomas Bleier 26

27 Danke für die Aufmerksamkeit! Thomas Bleier DI MSc zpm CISSP CISA CISM CEH RHCE Hauptplatz 16, 7374 Weingraben Thomas Bleier Thomas Bleier 27

Joomla!-Sicherheit. von Joomla-Security.de. Jan Erik Zassenhaus & Christian Schmidt. www.joomla-security.de. Seite 1

Joomla!-Sicherheit. von Joomla-Security.de. Jan Erik Zassenhaus & Christian Schmidt. www.joomla-security.de. Seite 1 Joomla!-Sicherheit von Joomla-Security.de Jan Erik Zassenhaus & Christian Schmidt Seite 1 Wollen Sie sowas? Seite 2 PC Passwörter Allgemeines Anti-Viren-Software Firewall Updates des Systems und von der

Mehr

Security by Design Prinzipiell sicher!?

Security by Design Prinzipiell sicher!? Security by Design Prinzipiell sicher!? Thomas Bleier Dipl.-Ing. MSc zpm CISSP CISM CEH Program Manager ICT Security Safety & Security Department AIT Austrian Institute of Technology GmbH AIT Austrian

Mehr

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21)

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21) 1. Installation Ubuntu Server Ubuntuu Server 14.04.1 64Bit Iso File downloaden http://www.ubuntu.com/download/server Neu VM für den Ubuntu Server im vcenter anlagen VM von Ubuntu ISO starten und installieren

Mehr

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Boot-CD starten Grundinstallation von CD wird ausgeführt System mit apt auf den neuesten Stand bringen apt-get update apt-get upgrade sources.list

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben

Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben Heinlein Support GmbH Peer Heinlein Selbstschutz Wo sind meine Risiken? Haben wir Geheimnisse?.htaccess und.htpasswd

Mehr

docker.io @ CentOS 7 Secure And Portable Containers Made Easy Jürgen Brunk Köln, 04.08.2014

docker.io @ CentOS 7 Secure And Portable Containers Made Easy Jürgen Brunk Köln, 04.08.2014 docker.io @ CentOS 7 Secure And Portable Containers Made Easy Jürgen Brunk Köln, 04.08.2014 Agenda 1. Was ist Docker? 2. Was sind Container? 3. Warum Docker? 4. Architektur 5. Praxis 6. Docker unter CentOS

Mehr

docker.io Secure And Portable Containers Made Easy Jürgen Brunk München, 30.04.2014

docker.io Secure And Portable Containers Made Easy Jürgen Brunk München, 30.04.2014 Secure And Portable Containers Made Easy Jürgen Brunk München, 30.04.2014 Agenda 1. Was ist Docker? 2. Was sind Container? 3. Warum Docker? 4. Architektur 5. Praxis 6. Docker unter Ubuntu installieren

Mehr

Dem Hack keine Chance LAMP im Shared Hosting sicher betreiben

Dem Hack keine Chance LAMP im Shared Hosting sicher betreiben Dem Hack keine Chance LAMP im Shared Hosting sicher betreiben Heinlein Professional Linux Support GmbH Holger Uhlig h.uhlig@heinlein support.de Agenda: Prioritäten des Shared Hosting Selbstschutz Wo sind

Mehr

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner Mit Putty und SSH Key auf einen Linux Server zugreifen Verwendete Rechner: Client: Windows XP Professional, Putty 2007 - Version 8.2 Server: Ubuntu 10.10 Maverick Meerkat / OpenSSH Vorbereitungen auf dem

Mehr

Intelligence Gathering

Intelligence Gathering Intelligence Gathering Max, Johannes Team 1 20.04.2015 Outline 1. Motivation 2. Typen der Informationsbeschaffung 3. Technische Systeme 4. Personen / Firmen 5. Gegenmaßnahmen Motivation Überblick über

Mehr

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden.

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden. 1 von 5 18.07.2012 17:24 Hauptseite/FreieTonne unter LINUX Aus FreieTonne-Wiki < Hauptseite FreieTonne unter LINUX Ubuntu Bitte beachte, dass alle Beiträge zu FreieTonne-Wiki von anderen Mitwirkenden bearbeitet,

Mehr

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,

Mehr

Secure Linux Praxis. ein How-To Vortrag am 11.05.2006. Christoph Weinandt Systemadministrator / Security Officer ComBOTS AG, Karlsruhe

Secure Linux Praxis. ein How-To Vortrag am 11.05.2006. Christoph Weinandt Systemadministrator / Security Officer ComBOTS AG, Karlsruhe Secure Linux Praxis ein How-To Vortrag am 11.05.2006 Christoph Weinandt Systemadministrator / Security Officer ComBOTS AG, Karlsruhe Workshop Agenda "IT-Sicherheit" - Grundlagen - Gefährdungen Linux Absicherung

Mehr

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius.

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius. Anleitung zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3 2015 Stefan W. Lambert kontakt@stefanius.de Copyright-Hinweis Dieses Dokument obliegt den Bestimmungen

Mehr

Tutorium Fortgeschrittene

Tutorium Fortgeschrittene Tutorium Fortgeschrittene Netzwerk Einleitung Um sich sicher in einem Netzwerk zu bewegen, muss man es kennen. Zu diesem Zwecke existieren unter Linux einige nützliche Tools, welche es ermöglichen, herauszufinden

Mehr

11 Security Engineering

11 Security Engineering 11 Security Engineering d.h. sichere Entwicklung sicherer Software (safe) (secure) oder sicherheitsbewusste Softwaretechnik ITS-11.1 1 Bei traditionellen Phasenmodellen: Anforderungsermittlung/Systemspezifikation

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden

Mehr

Data Center Automation mit Puppet

Data Center Automation mit Puppet Data Center Automation mit Puppet Thomas Eisenbarth makandra GmbH May 24, 2012 Agenda makandra Administration: Status quo Configuration Management (CM) mit Puppet Cloud-Computing & CM Demo 2 of 27 makandra

Mehr

Linux - a bit advanced

Linux - a bit advanced Linux - a bit advanced Überblick Rechteverwaltung Dateisystem Shell-Programmierung Remote login Paketsystem Alternativen-System Rechte Drei Benutzerklassen Owner/User Group Others Drei Rechte Ausführen

Mehr

Zusammenfassung Web-Security-Check ZIELSYSTEM

Zusammenfassung Web-Security-Check ZIELSYSTEM Zusammenfassung Web-Security-Check ZIELSYSTEM für KUNDE (nachfolgend Auftraggeber genannt) von secudor GmbH Werner-von-Siemensstraße 6 Gebäude 9 86159 Augsburg (nachfolgend Auftragnehmer genannt) Inhalt

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Schwachstellenanalyse 2012

Schwachstellenanalyse 2012 Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Internet & Sicherheit

Internet & Sicherheit Internet & Sicherheit Klaus-Peter Hahn Mac Club Aschaffenburg Termin: 9. Januar 2003 Einführung Daten / Datenpakete Datenübertragung Paketorientierte Datenübertragung Serielle Datenströme (synchron) IP-Adressen

Mehr

Raspberry PI als AirPrint Server

Raspberry PI als AirPrint Server Übernommen von http://www.welzels.de/blog Raspberry PI als AirPrint Server Eigentlich bin ich recht zufrieden mit meinem Drucker, sei es von der Qualität oder auch von der Ausstattung. Es handelt sich

Mehr

Mapbender-Installation

Mapbender-Installation Foswiki > NUMIS Web > TechniSches > InGridInstall > MapbenderInstall (2010-10-29, MartinKlenke) Mapbender-Installation Mapbender-Installation Basis-Software phppgadmin Webserver Postgres / Postgis Mapbender-Installation

Mehr

Zusammenfassung Web-Security-Check ZIELSYSTEM

Zusammenfassung Web-Security-Check ZIELSYSTEM Zusammenfassung Web-Security-Check ZIELSYSTEM für KUNDE (nachfolgend Auftraggeber genannt) von secudor GmbH Werner-von-Siemensstraße 6 Gebäude 9 86159 Augsburg (nachfolgend Auftragnehmer genannt) Inhalt

Mehr

Raspberry Pi: Owncloud Server installieren

Raspberry Pi: Owncloud Server installieren Raspberry Pi: Owncloud Server installieren Owncloud ist inzwischen der Klassiker, wenn es darum geht, sich eine eigene Cloud zu installieren. Warum liegt auf der Hand: Auf jedem Webspace zu installieren,

Mehr

Firewall Implementierung unter Mac OS X

Firewall Implementierung unter Mac OS X Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-

Mehr

Pragmatische Einblicke in Deployment- & Konfigurations- Management Tools

Pragmatische Einblicke in Deployment- & Konfigurations- Management Tools Pragmatische Einblicke in Deployment- & Konfigurations- Management Tools Norman Meßtorff - Deutsche Post E-Post Development GmbH @nmesstorff WER? NORMAN MEßTORFF Operations Engineer @ Deutsche Post E-Post

Mehr

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1 Intrusion Prevention mit IPTables Secure Linux Administration Conference, 6. / 7. Dec 2007 Dr. Michael Schwartzkopff iptables_recent, SLAC 2007 / 1 Übersicht Grundlagen Linux Firewalls: iptables Das recent

Mehr

ColdFusion Konfiguration für den Betrieb mit hyscore. ColdFusion Administrator. Notwendige Konfiguration für hyscore. PDF-Dokument: config_cf10.

ColdFusion Konfiguration für den Betrieb mit hyscore. ColdFusion Administrator. Notwendige Konfiguration für hyscore. PDF-Dokument: config_cf10. ColdFusion Konfiguration für den Betrieb mit hyscore PDF-Dokument: config_cf10.pdf ColdFusion 10 Seite 1 Inhalt Cold Fusion Konfiguration... 3 Server Settings -> Settings... 3 Server Settings > Memory

Mehr

Zarafa, Postfix & Fetchmail auf einem 1Blu ecoserver mit Ubuntu 10.04

Zarafa, Postfix & Fetchmail auf einem 1Blu ecoserver mit Ubuntu 10.04 Zarafa, Postfix & Fetchmail auf einem 1Blu ecoserver mit Ubuntu 10.04 Heiko Barth Fotolia.com Wie viele andere habe auch ich den c t Artikel 15/2011 Wolkenkuckucksheim gelesen und habe ich mit sehr für

Mehr

Betriebswirtschaftliche Standardsoftware - Made for the WEB. ESS Enterprise Solution Server. Installation. Release 6.

Betriebswirtschaftliche Standardsoftware - Made for the WEB. ESS Enterprise Solution Server. Installation. Release 6. ESS Enterprise Solution Server Installation Release 6.0 Installation 1 Inhaltsverzeichnis 1. Installation... 3 1.1. Lizenzschlüssel für Enterprise Solution Server... 3 1.2. Installationsvorbereitung...

Mehr

Designprinzipien sicherer Systeme

Designprinzipien sicherer Systeme Designprinzipien sicherer Systeme Defense in Depth, Least Privilege, Design for Evil, Attack Surface Reduction, Security through Diversity, Dr. Peer Wichmann IT-Sicherheitsbeauftragter WIBU-SYSTEMS AG

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 09.01.2014. Dokument: installcentos.odt

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 09.01.2014. Dokument: installcentos.odt Installation und Konfiguration Version 1.4 Stand 09.01.2014 TimeMachine Dokument: installcentos.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben

Mehr

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN Live Demo Ablaufplan Live-Demo: Switching clevere ACL Filter Funktionen mit gemanagten Small Business Switches WLAN clusterbare Access-Points für flächendeckendes WLAN SIP/IP-Telefonie VPN Tunnel direkt

Mehr

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Aktuelle Herausforderungen Mehr Anwendungen 2 2014, Palo

Mehr

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall»

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall» Check Point IPS «Eine Firewall ohne IPS ist keine Firewall» Andreas Leuthold, Security Engineer leuthold@avantec.ch Agenda Warum IPS? Wie funktioniert IPS? Ablauf eines IPS Projekts IPS Warum IPS? Source

Mehr

1. Voraussetzungen / TYPO3 Pakete

1. Voraussetzungen / TYPO3 Pakete Websiteentwicklung auf Basis vontypo3 Unterlagen zur Vorlesung WS 15/16-2- 1. Voraussetzungen / TYPO3 Pakete 2. TYPO3 Architektur 3. TYPO3 7 installieren 4. Install Tool 5. Tools & Links 1 Voraussetzungen

Mehr

Fail2ban. Installation. Konfiguration. Standardeinstellungen

Fail2ban. Installation. Konfiguration. Standardeinstellungen Letztes Update: 2015/11/02 18:02 Fail2ban Fail2ban ist ein Dienst, welcher Logs überwacht und bei einer gewissen Anzahl von falschen Passworteingaben diesen Client über iptables bannt. Das bedeutet, jener

Mehr

Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein!

Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! Plesk installieren So wird Plesk installiert: Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! 1. Einloggen per SSH auf den Linux-Server 2. Betriebssystem

Mehr

Einrichten eines SSH - Server

Einrichten eines SSH - Server Einrichten eines SSH - Server Um den Server weiter einzurichten bzw. später bequem warten zu können ist es erforderlich, eine Schnittstelle für die Fernwartung / den Fernzugriff zu schaffen. Im Linux -

Mehr

Raspberry Pi Appliances. Das richtige Betriebssystem für die eigene SW Lösung finden Pi and More 7 Nico Maas

Raspberry Pi Appliances. Das richtige Betriebssystem für die eigene SW Lösung finden Pi and More 7 Nico Maas Raspberry Pi Appliances Das richtige Betriebssystem für die eigene SW Lösung finden Pi and More 7 Nico Maas Zur Person Nico Maas IT Systemelektroniker Bachelor of Science mail@nico-maas.de www.nico-maas.de

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Sicherheit von Webapplikationen Sichere Web-Anwendungen

Sicherheit von Webapplikationen Sichere Web-Anwendungen Sicherheit von Webapplikationen Sichere Web-Anwendungen Daniel Szameitat Agenda 2 Web Technologien l HTTP(Hypertext Transfer Protocol): zustandsloses Protokoll über TCP auf Port 80 HTTPS Verschlüsselt

Mehr

ALL1681 Wireless 802.11g Powerline Router Quick Installation Guide

ALL1681 Wireless 802.11g Powerline Router Quick Installation Guide ALL1681 Wireless 802.11g Powerline Router Quick Installation Guide 1 SET ALL1681 Upon you receive your wireless Router, please check that the following contents are packaged: - Powerline Wireless Router

Mehr

KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING. 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21

KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING. 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21 KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21 WAS IST PUPPET? SW für Konfigurationsmanagement Geschrieben in Ruby Client-Server

Mehr

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter Seite 1/9 Inhalt: 1. Grundlagen a. Webserver b. Apache 2. Installation 3. Konfiguration 4. Webseiten einspielen

Mehr

Mail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007

Mail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007 1 Grundlagen Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 2 SMTP & Email 3 Probleme & Lösungen 4 Mailserver 5 Mailserver konfigurieren Wichtige Software 6 Q & A Internet & Kommunikation

Mehr

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services 5 Schritte zur IT-Sicherheit Johannes Nöbauer Leiter Enterprise Services 5 (einfache) Schritte zur IT-Sicherheit Sicherheitsupdates für Betriebssysteme installieren Sicherheitsupdates für alle Anwendungen

Mehr

Überblick Grundlagen SMTP & Email Probleme & Lösungen PAUSE Mailserver Mailserver konfigurieren Q & A. Mail und Mailserver

Überblick Grundlagen SMTP & Email Probleme & Lösungen PAUSE Mailserver Mailserver konfigurieren Q & A. Mail und Mailserver Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 1 Grundlagen Protokolle, RFCs, Standards 2 SMTP & Email SMTP Protokoll Mailheader 3 Probleme & Lösungen 4 Mailserver Server im Überblick

Mehr

Installation eines performanten und stabilen SQL-Servers

Installation eines performanten und stabilen SQL-Servers Installation eines performanten und stabilen SQL-Servers Worauf sollte man achten? Welche Einstellungen sind relevant? Optimierungspotentiale Björn Peters About Me www.sql-aus-hamburg.de plus.google.com/+sql-aus-hamburgde

Mehr

Anlegen von Entwicklungsumgebungen per Vagrant & Chef

Anlegen von Entwicklungsumgebungen per Vagrant & Chef 13. August 2015 Inhalt 1 Überblick Vagrant 2 Vagrant Download unter https://www.vagrantup.com/ Konguration per Vagrantle Listing 1: Vagrantle Vagrant. configure ("2") do config config. vm. box = " vivid64

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

Installation Debian. Aus Lx-O. Ausgegangen wird von einer Basisinstallation Debian 6/7 oder Ubuntu 12.04. Nicht notwendig, aber nützlich

Installation Debian. Aus Lx-O. Ausgegangen wird von einer Basisinstallation Debian 6/7 oder Ubuntu 12.04. Nicht notwendig, aber nützlich Installation Debian Lx-O ce http://lx-o ce.lx-system.de/index.php?title=installation... 1 von 5 24.09.2013 22:04 Installation Debian Aus Lx-O ce Ausgegangen wird von einer Basisinstallation Debian 6/7

Mehr

Advanced Persistent Threat

Advanced Persistent Threat Advanced Persistent Threat Ivan Bütler Compass Security AG, Schweiz Ivan.buetler@csnc.ch Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61

Mehr

Installation von Typo3 CMS

Installation von Typo3 CMS Installation von Typo3 CMS TYPO3 Version 6.2.x unter Windows Eigenen lokalen Webserver mit XAMPP installieren Für die Installation von Typo3 wird eine passende Systemumgebung benötig. Diese besteht aus

Mehr

Vernetzung von Linux und Windows

Vernetzung von Linux und Windows Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Magento Application Security. Anna Völkl / @rescueann

Magento Application Security. Anna Völkl / @rescueann Magento Application Security Anna Völkl / @rescueann Anna Völkl @rescueann Magento Certified Developer PHP seit 2004 Magento seit 2011 IT & Telekommunikation (BSc), IT-Security (MSc) LimeSoda (Wien, AT)

Mehr

proftpd Ziel Installation Mögliche Zugänge

proftpd Ziel Installation Mögliche Zugänge Letztes Update: 2014/01/18 23:01 proftpd Ein FTP-Server ermöglicht den Dateitransfer (Download/Upload) über das Internet oder über ein privates Netz. Viele Webapplikationen benötigen beispielsweise einen

Mehr

Thomas Bechtold Peer Heinlein. Snort, Acid 8t Co. Einbruchserkennung mit Linux

Thomas Bechtold Peer Heinlein. Snort, Acid 8t Co. Einbruchserkennung mit Linux Thomas Bechtold Peer Heinlein Snort, Acid 8t Co. Einbruchserkennung mit Linux Grundlagen der Einbruchserkennung 13 Warum und wie funktionieren Angriffe? 15 1.1 Wann ist ein Angriff ein Angriff? 16 1.2

Mehr

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung Tutorial zur Umstellung von Seafile http auf Apache Webserver und zur Aktivierung der Seafile Webdav Erweiterung (gültig für 'Dual Cubie Homeserver SD-Card Images' V3n u. V4n) 2015 Stefan W. Lambert kontakt@stefanius.de

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Zinching Dang 24. November 2014 1 Apache HTTP-Server Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS

Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS \ 1 Ziel dieses Buches 2 Wozu braucht man Firewalls? 2.1 Der Begriff Firewall" 2.2 Was ein Firewall

Mehr

Deploy von PHP-Applikationen

Deploy von PHP-Applikationen Deploy von PHP-Applikationen Jan Burkl System Engineer Zend Technologies Wer bin ich? Jan Burkl jan.burkl@zend.com PHP Entwickler seit 2001 Projektarbeit Bei Zend seit 2006 System Engineer Zend Certified

Mehr

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g Alexander Kornbrust 10-Nov-2004 Red-database-security, Alexander Kornbrust, 10-11-2004 1 Überblick: 1. Einführung 2. Härten des Betriebssystems

Mehr

IT - Sicherheit. Maximilian Zubke zubke@iwi.uni-hannover.de. Institut für Wirtschaftsinformatik Leibniz Universität Hannover

IT - Sicherheit. Maximilian Zubke zubke@iwi.uni-hannover.de. Institut für Wirtschaftsinformatik Leibniz Universität Hannover IT - Sicherheit Maximilian Zubke zubke@iwi.uni-hannover.de Gäste - & Doktorandenkolloquium 17. Juli 2008 Agenda Grundla agen Praxis Grundlagen der Risiken und Maßnahmen Security Engineering (Allgemeine

Mehr

German English Firmware translation for T-Sinus 154 Access Point

German English Firmware translation for T-Sinus 154 Access Point German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless

Mehr

Zentrales Konfigurationsmanagement mit Puppet

Zentrales Konfigurationsmanagement mit Puppet Zentrales Konfigurationsmanagement mit Puppet SLAC 2011 Martin Alfke Einführung Wie managed man 600 Linux-Server mit 20 unterschiedlichen Applikationen? Einführung Wie

Mehr

Penetrationtests: Praxisnahe IT-Sicherheit

Penetrationtests: Praxisnahe IT-Sicherheit Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 21. März 2007 Technologieforum Telekommunikation IHK Aachen Februar 2007: Agenda Verfassungsschutz:

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar

Mehr

Linux Cafe 2013 11 11. Referent: Bernd Strößenreuther

Linux Cafe 2013 11 11. Referent: Bernd Strößenreuther Versionsverwaltung mit Git Linux Cafe 2013 11 11 Referent: Bernd Strößenreuther mailto:linux cafe@stroessenreuther.net Lizenz Sie dürfen dieses Dokument verwenden unter den Bedingungen der Creative Commons

Mehr

NG-NAC, Auf der Weg zu kontinuierlichem

NG-NAC, Auf der Weg zu kontinuierlichem NG-NAC, Auf der Weg zu kontinuierlichem Monitoring, Sichtbarkeit und Problembehebung 2013 ForeScout Technologies, Page 1 Matthias Ems, Markus Auer, 2014 ForeScout Technologies, Page 1 Director IT Security

Mehr

Perforce Installation mit SSL

Perforce Installation mit SSL Perforce Installation mit SSL Perforce Installation mit SSL Vorab alles was Farbig Markiert ist, ist für die entsprechende Linux Distribution: Blau = Ubuntu, Debian Grün = RHEL, CentOS Rot = Sehr Wichtig

Mehr

Installationsanleitung für. SugarCRM Open Source. Windows Einzelplatz

Installationsanleitung für. SugarCRM Open Source. Windows Einzelplatz Installationsanleitung für SugarCRM Open Source Windows Einzelplatz Inhaltsverzeichnis Systemvoraussetzungen... 3 WAMP5 Server... 3 Sugar CRM Open Source... 8 SugarCRM Dokumentation... 14 Deutsches Sprachpaket...

Mehr

Konfiguration von Fabasoft Mindbreeze Enterprise für IBM Lotus

Konfiguration von Fabasoft Mindbreeze Enterprise für IBM Lotus Konfiguration von Fabasoft Mindbreeze Enterprise für IBM Lotus Installation und Konfiguration Version 2013 Spring Release Status: 09. März 2013 Copyright Mindbreeze Software GmbH, A-4020 Linz, 2013. Alle

Mehr

Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich

Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich CREALOGIX Online-Security Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Hanspeter Brügger CREALOGIX E-Banking AG Information Security Society Switzerland 1 Agenda

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

lp4you ein und startet den Webserver neu, so kann man den Webserver nur noch lokal ansprechen.

lp4you ein und startet den Webserver neu, so kann man den Webserver nur noch lokal ansprechen. lp4you Ubuntu 10.04 LTS Lucid Lynx Apache 2.2.14-5unbuntu8 installiert wird: - apache2 Konfiguration Der Apache Webserver lässt sich durch Editieren der Dateien - /etc/apache2/apache2.conf - /etc/apache2/ports.conf

Mehr

EgoSecure Mail Encryption Quick Setup Guide

EgoSecure Mail Encryption Quick Setup Guide EgoSecure Mail Encryption Quick Setup Guide Inhalt 1 Einleitung... 2 2 Vorbereitung... 3 2.1 Firewall... 3 3 Inbetriebnahme... 3 3.1 Einschalten und anschließen... 3 3.2 Erstes Login... 3 3.3 Admin-Passwort

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 6. FTP Proxy (Anti Virus) 6.1 Einleitung Sie konfigurieren den FTP Proxy, um den Datentransfer übers Internet zu kontrollieren. Ein FTP Server befindet sich vorkonfiguriert im Internet mit der IP-Adresse

Mehr

Webmin mit SSL Unterstützung

Webmin mit SSL Unterstützung Webmin mit SSL Unterstützung Installation Für die Installation werden benötigt: Net_SSLeay.pm-1.05.tar.gz webmin-0.80.tar.gz mögliche Zusatzmodule: backup_1.0.wbm ipchains-0.80.1.wbm nettools-0.79.1.wbm

Mehr

Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein!

Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! Plesk installieren So wird Plesk installiert: Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! 1. Einloggen per SSH auf den Linux-Server 2. Betriebssystem

Mehr

Plesk installieren. Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein!

Plesk installieren. Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! So wird Plesk installiert: Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! 1. Einloggen per SSH auf den Linux-Server 2. Betriebssystem Anpassungen:

Mehr

Scanner, Sniffer und Scanlogger

Scanner, Sniffer und Scanlogger Scanner, Sniffer und Scanlogger Sniffer Sniffer Grundlagen Promiscuous Mode Ethernet Gefahren und Nutzen von Sniffer Praxis mit Buttsniff und Sniffit Sniffer Grundlagen Ein Sniffer ist ein Device, ob Software

Mehr

Remote Logging mit rsyslog

Remote Logging mit rsyslog Remote Logging mit rsyslog Inklusive Tools zur Überwachung und Verwaltung Thomas Merkel Arkadiusz Rawa Janik Lemcke Hochschule Ravensburg-Weingarten 17. Juni 2011 Inhaltsverzeichnis Remote Logging rsyslog

Mehr

Intrusion Detection Systeme. Definition (BSI) Alternative Definition IDS

Intrusion Detection Systeme. Definition (BSI) Alternative Definition IDS Intrusion Detection Systeme IDS 1 Definition (BSI) Aktive Überwachung von Systemen und Netzen mit dem Ziel der Erkennung von Angriffen und Missbrauch. Aus allen im Überwachungsbereich stattfindenen Ereignissen

Mehr

Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten

Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten Klaus J. Müller, Senior IT Architekt 7. Tag der IT-Sicherheit, 19. Mai 2015, Karlsruhe Inhalt Über Ziele Stolperfallen

Mehr

Mail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet

Mail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet LINUX II MAIL Mail Protokolle SMTP: Simple Mail Transport Protocol Transport von Emails, Port: 25 ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet POP3:

Mehr

WordPress lokal mit Xaamp installieren

WordPress lokal mit Xaamp installieren WordPress lokal mit Xaamp installieren Hallo und willkommen zu einem weiteren Teil der WordPress Serie, in diesem Teil geht es um die Lokale Installation von WordPress mithilfe von Xaamp. Kurz und knapp

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Carsten Eilers / www.ceilers-it.de. Sicherheit von Anfang an

Carsten Eilers / www.ceilers-it.de. Sicherheit von Anfang an Carsten Eilers / www.ceilers-it.de Sicherheit von Anfang an Vorstellung Berater für IT-Sicherheit Web Security (Pentests, Beratung,...)... Autor PHP Magazin, Entwickler Magazin Blog: www.ceilers-news.de...

Mehr

Installationsanleitung 42goISP Manager

Installationsanleitung 42goISP Manager Installationsanleitung 42goISP Manager Installationsanleitung 42goISP Manager I Inhaltsverzeichnis Installation 42go ISP Manager...1 Voraussetzungen...1 Installation...1 SpamAssassin...3 Allgemeine Hinweise...4

Mehr

Gehackte Webapplikationen und Malware

Gehackte Webapplikationen und Malware 2014-04-11 Vorstellung Beispiel Motivation Veraltete Webanwendungen Betreibe kleinen Webhoster (schokokeks.org), Fokus auf Datenschutz, Sicherheit, freie Software Zahlen: 2 Admins, ca. 300 Kunden, 1000

Mehr